A ameaça phishing está cada vez maior. Confira algumas dicas de como proteger os seus clientes.
Os ataques de phishing sempre foram uma das maiores preocupações para os especialistas de segurança digital. E durante a pandemia da covid-19 esses golpes se intensificaram.
As empresas que adotaram o regime de trabalho remoto de forma acelerada e sem as devidas precauções com a segurança se tornaram uma isca fácil para os criminosos, que aumentaram a incidência dos e-mails fraudulentos.
Uma pesquisa realizada pela PSafe afirmou ter registrado mais de 47 milhões de golpes de phishing apenas em 2020. O alvo principal desses ataques? Funcionários que estão trabalhando de casa.
Mas isso não significa que os usuários comuns não estão na mira. Especialistas em cibersegurança apontam que no Brasil, a cada minuto, 200 pessoas são vítimas desse tipo de ataque.
Mesmo com o fim da pandemia, a tendência é que o phishing continue crescendo, se tornando um vetor para outros tipos de ameaças, como sequestro de dados.
Ataques phishing: como orientar e proteger seus clientes?
A melhor forma de se prevenir contra uma ameaça desse tipo é a informação. Por isso, os usuários podem seguir algumas dicas em seu dia a dia para tentar evitar esse tipo de golpe. Confira algumas orientações que você pode compartilhar com o seu cliente para diminuir os riscos:
1. Ensine a desconfiança
Especialistas de cibersegurança costumam afirmar que acima de qualquer plataforma de proteção está o usuário. Isso porque é ele quem normalmente “abre as portas” para as ameaças, clicando em links maliciosos ou abrindo anexos de e-mails não confiáveis.
Sendo assim, ensinar o seu cliente a ser desconfiado é essencial para que ele não caia em um golpe de phishing. O primeiro passo é atestar a legitimidade do remetente, reconhecendo que eles são conhecidos e confiáveis.
Também eduque o seu cliente a não clicar em links ou abrir anexos que cheguem por e-mail ou sistemas de mensagens sem que ele tenha a absoluta certeza de que o conteúdo é legítimo.
Mensagens com tratamentos genéricos, como “Sr.”, “Sra.” ou “Prezado” devem ser tratadas como possível fraude. Assim como comunicações de empresas em que o endereço de e-mail é desconhecido.
2. Ensine a autenticação em duas etapas e a criação de senhas fortes
Essa dica é mais uma camada extra de segurança caso aconteça um vazamento de dados. A autenticação em duas etapas, adiciona um passo a mais no acesso à plataforma, redes sociais ou e-mail e impede que terceiros acessem as informações dos usuários.
Além disso, você também pode ensinar o seu cliente boas práticas para a criação de senhas. O uso de letras maiúsculas, minúsculas, números e caracteres especiais é uma das principais recomendações.
Também não se deve envolver termos que são facilmente identificáveis, como datas de nascimento, ídolos ou nomes de pets, cônjuges ou familiares.
Em muitos casos, o vazamento de dados de uma plataforma pode significar a invasão de vários outros sistemas por conta do uso do mesmo login e senha. Por isso, é interessante educar os seus clientes a ter códigos diferentes para cada plataforma.
3. Ensine a manter todos os softwares atualizados
Para que o software de segurança funcione com a máxima capacidade na proteção contra phishing, ele precisa estar em sua versão mais recente.
Portanto, ensine os seus clientes a manter todos os seus sistemas atualizados, além de reiniciar o computador a cada 24/48 horas para garantir que todas as atualizações do sistema operacional possam ser baixadas e instaladas de maneira correta.
4. Ensine sobre a proteção dos usuários
Explique ao seu cliente a importância de investir em ferramentas de proteção, como antispam, antimalware e antiphishing. São elas que irão filtrar conteúdos maliciosos antes mesmo deles chegarem ao e-mail.
Também mostre para ele como é importante investir em um software que agregue todas as soluções necessárias em uma única plataforma.
5. Ensine sobre a proteção de rede
Outra camada de segurança importante é a proteção de rede. Por isso, é importante explicar para o cliente o que é firewall, sistema de prevenção de intrusos e filtro web, ferramentas que garantem que o usuário não realize acessos indevidos a páginas maliciosas.
Assim como no caso da proteção do usuário, a tecnologia para a rede também funciona melhor com uma plataforma integrada, que engloba soluções capazes de garantir proteção contra ameaças digitais desde o dia zero, como é o caso da Acronis Data Cloud.
Gostou das dicas de hoje? Então, fique de olho em nosso blog para conferir outras dicas.